如果你說的是網路的抓包工具，我來下吧。我瞭解到的有Wireshark，Charles，Fiddler，QPA，SnifferPro，Snoop，Tcpdump等等，不同的抓包工具各有特色，但基本原理都差不多，可以抓取到達你電腦上MAC層的所有報文，展示給我們並可以提供各種協議分析功能，其目的是為了協助我們根據網路報文分析網路，解決問題。

目前使用比較廣泛的是Wireshark，也是我主用的工具，我們從下面幾個方面來了解下抓包工具具體幹了什麼：

報文抓取

抓到的報文如下，其實這裡已經顯示出了大概的報文解析出來的內容，如TCP,UDP就是代表該報文使用的傳輸層協議。

報文分析

上面一張圖顯示了報文分析的一些結果，但只是簡單的結果，抓包工具還可以對報文的資料詳細分析，甚至可以詳細到報文的位元位，見下圖：

可見，報文的細節一目瞭然的展現我們面前，抓包工具自帶的報文分析特性，讓我們可以簡單的看懂報文，而不需要一個位元組一個位元組去人工分析，簡直是給了我們一雙翅膀，可以大大提高效率。

報文過濾

網路上報文十分多，各類報文紛繁複雜，看看下面的截圖，才30秒的時間，就進來了1400多個報文。

可見，如果從眾多的報文中找自己想要的報文簡直是大海撈針，抓包工具得支援報文過濾功能，報文過濾不是說不讓報文進入你的電腦，而是說工具只顯示你想看的報文，比如下面是以源IP地址等於192.168.2.105為條件進行報文過濾：

抓包工具支援很多過濾規則，MAC地址，IP地址，傳輸層協議，等等各個方面都可以作為過濾條件。

其他方面

抓包工具除了支援一般的網路報文，還支援其他協議，如電話窄帶協議等。

抓包工具，最經典的要數wireshark了。

早在十五年前，大家還有用ehterpeek，後來基本都不在用了，全部都使用wireshark了。

其實抓包工具，不需要很多，會用一個就ok了。

wireshark之前的名字叫ethereal，現在更名為wireshark了，它能抓什麼呢？基本上你所見到的所有的資料通訊報文，都能抓到。

1、Wireshark

Wireshark是一款流行的網路封包分析軟體，功能強大。可以擷取各種網路封包，顯示網路封包的詳細資訊。提供跨平臺支援（最新版的使用QT重構，個人不是很看好），而且提供了人性化的圖形化介面支援。使用Wireshark的人必須瞭解網路協議，否則對於介面上顯示的各種資料包是不能融會貫通甚至無法理解的。

溫馨提示：

出於安全考慮，Wireshark只能檢視封包，而不能修改封包的內容，或者傳送封包。

2、tcpdump

老牌抓包神器，在Linux系統中使用居多，可以將將網路中傳送的資料包完全截獲下來提供分析，是開發人員、運維人員的常用工具。無圖形化介面，只提供命令列支援，這無疑增大了上手難度，當然，正是由於這一點，才會提供給我們更大的自主選擇。

溫馨提示：

3、Fiddler

使用 C# 編寫的HTTP抓包工具。它使用靈活，功能強大，支援眾多HTTP資料包的抓取和分析，是 Web、移動應用的開發除錯過程中經常使用到的工具。

它能記錄並檢查所有客戶端與服務端的HTTP/HTTPS請求，能夠設定斷點，篡改及偽造Request/Response的資料，修改Hosts，限制網速，HTTP請求效能統計，簡單併發，介面測試。唯一的缺點就是隻支援Windows，安裝使用過程需要net的支援。

4、Packet Capture

一款Android裝置免費的抓包軟體，無需Root，直接開啟即可使用。最大的亮點在於可以指定固定APP進行資料包抓取。

5、Charles

Charles透過代理伺服器，來擷取電腦或者瀏覽器的網路請求，從而達到分析抓包的目的。該軟體是用Java寫的，能夠在Windows，Mac，Linux上使用。

唯一的缺點就是收費。

6、Chrome瀏覽器自帶F12除錯功能

Chrome瀏覽器預設支援，無需單獨安裝。搞前端的小夥伴應該會經常用到。可以很方便的看到每次HTTP請求和響應的詳細資訊，檢視每個資源的請求響應時間等。對於分析網路問題，解決問題很實用。

在現今網路的世界中，不論是區域網，都會網路一或者廣域網，在其中傳輸的都是一個個的資料包。在資料包中，有代表原木的IP地址，Mac地址，有效資料和一些其他的控制資訊。

所謂的抓包工具，就是抓取這些資料包，用於幫助我們分析網路故障或者做一些特殊的用途。因為傳輸的資料包都是按一定的規則進行構建的，並不是雜亂無章的。所以抓包工具可以把它們抓下來，使用不同的顏色，表示不同的協議，並顯示出來根據協議規則來解析他們的意思。

目前使用廣泛的抓包工具是wireshark，他可以抓取經過該工具所在的電腦上的的資料包，幫助我們進行網路的分析。他還有強大的過濾功能，以便可以在成千上萬的資料包中過濾出我們想要的資料包，並且使用規則也相對來說簡單。

抓包工具是按照協議去劃分的，不同的協議使用到的工具也不同。那麼目前來說，我們最常用的是HTTP協議，有兩款非常流行的工具，就是Fiddler和Charles（透過瀏覽器也可以抓包）。因為這兩款工具的核心功能都是抓包，而且他們都具有相類似的功能 。所以，從需求滿足度來說，使用任意一款工具基本都能滿足我們的需求 。

抓包工具的原理

無論那款工具，他們的原理都是一樣，就是在客戶端和服務端間設定了一個代理，客戶端傳送的每個請求都會被抓包工具擷取到，這樣抓包工具就可以對請求的報文進行檢視，篡改，重定向等操作 。

請求的主要內容

還是以HTTP請求為例，一個HTTP請求主要包括兩個部分：請求和響應(見上圖)，請求是客戶端傳送給服務端的資料報文，響應是服務端返回給客戶端的資料報文 。那麼抓取一個請求的資料，其實也就是抓取這兩部分的資料，比如在Fiddler就是使用Inspectors這個功能就能檢視 。

那麼抓取到這些有什麼用能 ？

介面除錯，當開發人員開發一個介面時，剛開始肯定會有很多的問題，這個時候如果是前端人員或測試人員去除錯或測試這個介面時，就需要看介面的請求資料是否正確，響應資料是否正確。那麼這些資料怎麼看呢 ？ 就是透過抓包工具 。修改資料 ，有時候有的資料是很難構造的，透過抓包工具的斷點功能就能修改請求資料，響應資料 ，從而滿足我們的需求 。

以上兩個功能都是最常用的兩個功能，當然在抓包工具中還有很多功能 。

Fiddler工具的主要功能

因為兩款工具的多數功能相同，那麼這裡就著重介紹一款工具的主要功能。

報文顯示-Inspectors

抓包可以說是Fiddler的核心功能，抓包的目的主要是為了檢視，那麼這個功能就是檢視請求報文的。在Inspectors中，會將報文按照不同的情況進行分類展示，能方便更加方便和便捷的檢視 。

設定過濾-Filters

常用fiddler的同學，基本都會透過Filters過濾掉無關請求，只保留我們所關注的 。它的過濾條件也和強大，可以按照不同條件進行組合過濾。

傳送請求-Composer

我們常用抓包工具是進行抓包的 ，但是Fiddler也支援傳送請求。它支援不同請求型別的介面請求，同時也支援進行批次介面的執行，最主要的是使用此功能和抓包結合起來使用，操作起來更加方便快捷 。

效能監控-Statistics

在fiddler中，其實也支援簡單的效能監控，但它無需指令碼錄製，配置監控等操作。你只要在APP內進行正常操作。它就已經蒐集到了你APP的效能資料了。

建立規則-AutoResponder

透過此功能建立不同的規則，你就可以對符合條件的請求修改返回資料了，對地址進行重定向等操作 。

設定斷點-Breakpoints

設定斷點可以將傳送過來的請求暫停，然後可改請求，可改響應，想讓它返回啥它就能返回啥 。 Fiddler的斷點功能非常強大，支援多處設定，多種場景的使用 。

命令執行-QuickExec

這個輸入欄裡可以輸入很多命令，這些命令雖然也可以透過操作實現，但是給了我們更多的選擇 。

自定義功能-FiddlerScript

如果說上面的這些功能還不能夠滿足你的需求，那就使用FiddlerScript來定製你的個人功能吧，因為透過它幾乎可以實現fiddler支援的任何功能 ，就是這麼的強大 。